Muchas gracias por responder a los 2 jajaj.

Kaiserr era mucho mas sencillo era todo desde virtualbox.Pero tu idea me hizo pensar y di con esa solición.

Veras debci al final he conseguido conectarlos juntos(las 2 maquinas virtuales en lan)pero cuando hago MITM desde backtrack5 al winxp dejo a mi winxp sin internet? Tienes alguna idea de porque?
Yo creo que en general no se puede porque no tengo router sino adsl.Si tuviera router yo creo que no estaria teniendo esos problemoones.Si puedes tirarme algun consejo jajaj seria genial.

Gracias.

Muchas Gracias compañero jajaj Me las voy a leer ahora mismo a ver que tal

Seguramente me seran de gran ayuda.

Gracias por tu aporte

Actualmente estoy configurandolo segun los links que me has pasado adastra   

Una preguntilla compañero, ati te funciona snort al 100%, me refiero una vez configurado has intentado atacarte a ti mismo para ver si realmente detecta intrusos?

Gracias por los links

Actualmente estoy con snort , pero veo que es complicadisimo configurarlo.Pero bueno, intentaré hacerlo.

Una dudilla:Estoy intentando configurar snort contra arp poisoning y veo que no me funciona, ya que intento hacerlo desde una maquina virtual y hago a mi ordenador arp poisoning, y snort no dice nada, ni alerta ni nada :S.

Alguna idea?

Alguien que aporte alguna idea? Se aceptan todo tipo de ideas

Eso es para cuando te den ping(ICMP).Es decir si marcas esa casilla y bloqueas los ICMP lo maximo que se consigue es que en la pantalla del ordenador que te esta escaneando le salga "Host inalcanzable" o "Tiempo de solicitud agotado".


Tengo un amigo,el cual tiene un ordenador portatil en el cual le baje el Firewall Comodo y lo configure con la maxima proteccion posible(el firewall no daba para mas jaja) y hice lo que tu dices y el resultado fue ese "Tiempo de solicitud agotado".Lo unico que pude hacer el su ordenador para reforazar su seguridad es activar la proteccion SYN que trae por defecto windows(Esta en la siguiente clave de regedit - "HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersSynAttackProtect").

Pero sigo sin encontrar algo mas efectivo me refiero a un software o cualquier cosa que tenga la funcion de alarma.

Gracias por tu aporte

Saben como bloquear escaneos con nmap??En linux es posible gracias a PSAD, pero y en windows??

Mi gran pregunta es si sabeis de algun software o alguna tecnica,ya que bloquear del todo es imposible(se le puede engañar ligeramente) por lo menos si existe algun avisor de escaneos,No se imaginense un programa o algo instalado en vuestro pc,y que os diga "Alerta has sido escaneado" o "Alerta te estan escaneando" no me refiero que te diga quien te ha escaneado ni mucho menos jajaj solo que avise de que tal hecho ha tenido lugar o lo esta teniendo en ese mismo momento.

Se aceptan toda clase de Ideas.

Yo no soy el verdadero Colosus2501 sino un puto impostor.

Por ser tan tonto ahora so dejaré mi correo verdadero para que me hagais spam.

alejandro1993samba@hotmail.com

Asi aprenderé a no meterme donde no me llaman.

Prometo no suplantar a nadie más.Pido perdon,